打开SREng-在"启动项目->注册表->删以下启动项目
<hg0><C:\DOCUME~1\lenovo\LOCALS~1\Temp\c0nime.exe> []
<wm><C:\windows\Syswm3\svchost.exe> []
<load><C:\windows\uninstall\rundl132.exe> []
<msccrt><C:\windows\CSRSS.exe> []
<twin><C:\windows\system32\twunk32.exe> []
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> []
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\Program Files\Internet Explorer\IEXPLORE.Dat> []
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\Program Files\Internet Explorer\IEXPLORE.win> []
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
<"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[WinXP DHCP Service / WinXPDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe xpdhcp.dll,input><Microsoft Corporation>
打开SREng-在"启动项目->服务->驱动程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[SiwvidStart / SiwvidStart][Stopped/Manual Start]
<\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\siwvid.sys><N/A>
用xdelbox(http://www.i170.com/Attach/51FD704F-C0BD-41E7-B0E9-60673A888FD6 下载)删除以下文件:
使用说明:删除时复制所有要删除文件的路径,选中抑制再生,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\DOCUME~1\lenovo\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\siwvid.sys
C:\windows\system32\msdebug.dll
C:\Program Files\WinPcap\rpcapd.ini
C:\windows\system32\windds32.dll
C:\windows\system32\windhcp.ocx
C:\windows\system32\xpdhcp.dll
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.Sys
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Internet Explorer\IEXPLORE.New
C:\Program Files\Internet Explorer\IEXPLORE.jmp
C:\windows\Syswm3\Ghook.dll
C:\windows\system32\Winhttps.dll
C:\windows\system32\winform.dll
C:\windows\system32\mppdss.dll
C:\DOCUME~1\lenovo\LOCALS~1\Temp\upxdnd.dll
C:\PROGRA~1\FlashGet\jccatch.dll
C:\windows\system32\msccrt.dll
C:\windows\system32\nwizAsktao.dll
C:\windows\system32\cmdbcs.dll
C:\windows\system32\javavmj.dll
C:\DOCUME~1\lenovo\LOCALS~1\Temp\Gjzo0.dll
C:\windows\system32\shualai.dll
C:\windows\Syswm3\svchost.exe
C:\windows\9Sy.exe
C:\windows\System32\alg32.exe
C:\windows\Logo1_.exe
C:\DOCUME~1\lenovo\LOCALS~1\Temp\c0nime.exe
C:\windows\Syswm3\svchost.exe
C:\windows\uninstall\rundl132.exe
C:\windows\CSRSS.exe
C:\windows\system32\twunk32.exe
C:\windows\system32\Winhttps.dll
打开SRE--系统修复--文件关联--修复
下载arswp(Windows清理助手)和恶意软件清理助手清理下
http://www.arswp.com/download/arswp/arswp.rar
http://dl.pconline.com.cn/html_2/1/59/id=10897&pn=0&linkPage=1.html
然后下载威金专杀。
